Los ciberataques a objetivos politicos e infraestructuras aumentarán es 2010

urante el año 2009 se registraron "brutales" ataques instituciones y organismos gubernamentales. Según recoge un informe al que ha tenido acceso "Vasco Press", en enero el Ministerio de Defensa del Reino Unido reconoció haber sufrido una infección que afectó a la Armada Real, en la que resultaron afectados varios barcos de guerra de la Royal Navy que se quedaron sin acceso al correo electrónico e Internet.

El 18 de enero, un ataque "Distribuido de Denegación de Servicios" (un ataque combinado que evita al usuario la utilización de ciertos servicios) sobre la república asiática de Kyrgyzstán dejo a este país sin Internet durante más de una semana. Los datos podrían indicar que el ataque podría venir del mismo grupo ruso que lanzo en 2008 un ataque similar sobre Georgia y en Estonia en 2007.

El Departamento de Policía de Nueva York denunció el mes de abril que sus ordenadores estaban sufriendo un asalto para poder entrar en su red interna y cifraba en 70.000 los intentos diarios, provenientes principalmente de China.

En verano, coincidiendo con el 4 de julio, día de la Independencia en Estados Unidos, varias páginas web institucionales del EE.UU y Corea del Sur recibieron miles de peticiones de "negación de servicio" con el objetivo de colapsar sus servidores, según ha explicado a "Vasco Press" el director técnico de Panda Security, Luis Corrons.

La mayoría de los ataques no se realizaron desde un solo ordenador, sino que los ciberterroristas utilizaron otros equipos --red de bots-- que previamente habían infectado y que controlaban remotamente. Estos pueden dar instrucciones al ordenador 'zombi', como la descarga de una nueva amenaza, el envío de spam o lanzar ataques. "No es exagerado que un usuario cualquiera pueda ser parte de un ciberataque sin que se de cuenta", ha asegurado.

A lo largo de 2009, diferentes Gobiernos de todo el mundo como Estados Unidos, el Reino Unido e incluso España, han mostrado su preocupación sobre estos ataques a través de la Red de redes que pueden llegar a afectar la economía del país o incluso a otras áreas, como las infraestructuras críticas como "instalaciones, redes, servicios o equipos físicos o tecnología cuya destrucción tendría un impacto mayor en la salud, seguridad o bienestar económico de los ciudadanos".

La administración del presidente de Estados Unidos, Barak Obama, encargó a la alta funcionaria de los servicios secretos de norteamericanos, Melissa Hathaway, la elaboración del Plan Nacional contra la Ciberdelincuencia. Las líneas maestras del informe contemplan la creación de la figura del "ciberzar" que fuera capaz de coordinar a todos los diferentes actores y entidades relacionados con la ciberseguridad.

Asimismo, este mes de diciembre, EE.UU y Rusia han comenzado a dialogar para llegar a un acuerdo de cara a limitar el desarrollo de armas ofensivas en el ciberespacio. Sin embargo, desde Panda Security abogan por buscar un tratado internacional sobre cibercrimen que facilite la lucha por parte de las autoridades de cada país.

Otros países ya han comenzado a formar grupos o asociaciones de trabajo que coincide con garantizar la estabilidad nacional ante posibles ataques terroristas a través de la Red. En España, el 21 de mayo se constituyó el Consejo Nacional Consultivo en Cyber-Seguridad en España (CNCCS) que aglutina a los principales desarrolladores de seguridad de España que colaboran con las Fuerzas y Cuerpos de Seguridad de Estado y el Gobierno de España.

MOTIVACIONES ECONOMICAS

Esta forma de actuar de las ciberguerrillas no sólo se da en el caso de los ataques con motivaciones políticas, que representan "menos del 1% de los delitos que salen a la luz", sino también para conseguir un beneficio económico. Los piratas informáticos han dejado atrás la fama y el reconocimiento de los suyos, como en el caso del virus "I Love you", para profesionalizarse y moverse "por una motivación puramente económica".

"Prácticamente todos los ataques están impulsados por motivaciones económicas", ha manifestado Corrons. El robo de información personal vinculada a cuentas bancarias, cuentas de servicios de pago o tiendas online son los datos más demandados por los ciberdelincuentes. "Hay todo un mercado negro donde se vende todo este tipo de información, hasta tarjetas de crédito".

Aunque los criminales continúan utilizando las vulnerabilidades de los programas informáticos y el correo electrónico para infectar los ordenadores, en el último año han dado un salto hacia la "ingeniería social" basada en los buscadores y las redes sociales. Facebook, Twitter, Tuenti, Myspace,... se han convertido en "objetivo prioritario" ya que en ellas se mueven una gran cantidad de internautas a los que poder infectar con programas informáticos malignos o malware. Tan solo la red social Facebook cuenta con 300 millones de usuarios únicos.

"Mientras que con los años la gente se ha concienciado de que no deben confiar de los correos electrónicos desconocidos ni abrir archivos adjuntos, en las redes sociales la gente hace clic de forma más inconsciente", se ha lamentado el máximo responsable del laboratorio de la compañía vasca.